【摘要】这里直接拿java序列化和反序列化当例子 序列化:把一个 Java 对象 → 转成字符串或字节流(比如 JSON、二进制),方便存储或传输。 反序列化:把字符串或字节流 → 还原成 Java 对象。(把已经序列化的数据,再恢复成程序中的对象。) 反序列化漏洞 问题出在: 程序把“不可信的数据”拿来反 阅读全文